Если в вашей компании или на вашем рабочем месте есть инфраструктура Cisco VPN, но в то же время вам необходимо подключиться к некоторому удаленному сайту с помощью Ipsec, и вы являетесь пользователем Linux на рабочем столе, то это хороший совет, как запустить оба из них на в то же время.
Требования:
– Уже настроен vpnc для подключения к VPN
– Уже настроенный ipsec для подключения к удаленным сайтам
– Уже настроенное подключение к Интернету
Чтобы подключиться к корпоративному vpn, есть много руководств. Важно отметить, что оба демона (vpnc и ipsec, pluto для StrongSwan) НЕ МОГУТ связываться с одним и тем же портом. Таким образом, в случае vpnc, способ его запуска:
1 | vpnc <name_of_your_profile> -local-port 0 |
Если вы запустите его таким образом, вы заметите, что демон vpnc привязан к случайному UDP-порту в ваших интерфейсах. Вы можете использовать netstat, чтобы выяснить, какой порт он использует. Теперь, когда вы подключены к VPN, пришло время использовать ipsec …
Подключение к удаленным сайтам с использованием IPSEC
StrongSwan – одна из самых популярных реализаций ipsec для Linux. Одним из ограничений StrongSwan является то, что когда он запускает демон плутонов, он должен быть запущен в UDP-порту 500. Итак, теперь, когда вы запустили vpnc в другом порту, не должно быть проблем с запуском этого:
1 | systemctl start strongswan |
Вы можете просмотреть настроенные журналы для ipsec, а также вы можете использовать netstat для определения используемого порта. После инициализации демона теперь вы можете открыть соединения ipsec:
1 | strogswan up <conn_name_configured_in_ipsec.conf> |